江苏龙网

  1. 主页 > 生活百科 > >

H3C-防火墙-交换机基础配置,值得收藏学习

交换机

一:常用的使用操作
路由器或防火墙的管理方式
1.web界面
直接浏览器输入ip即可(图形化操作,暂不介绍)
2.命令行
2.1命令行的接入
1).把PC机和路由器(交换机)的console口相连
2).开启远程终端即可(linux 需要安装minicom.rpm包)

H3C-防火墙-交换机基础配置,值得收藏学习

文章插图
 
二:视图简介
对于市面上各种交换机和防火墙都有各自的视图,而对于不同的视图我们可以做不同的特定操作 。可简单分为用户视图,系统视图,配置视图(接口视图) 。
1. 用户视图
首先接入防火墙后我们是在用户视图
<H3C >
只有用户视图是用的 “<>” 号,其他视图都是 ”[ ]”
在用户视图我们不能做任何配置命令,
可以查看信息,修改当前用户的显示信息,以及级别切换等
<H3C > Language-mode chinese 设置注释语言为中文
<H3C > Super 3 切换到最高级别 管理员级别
<H3C > Display logbuffer 查看日志信息
<H3C > System-view 进入系统模式
2. system-view 视图
system-view是我们最常用的视图,在系统视图,我们可以查看全局配置,同时可以修改和进行所有系统配置,每一个接口视图间的切换都需要回到系统视图 。
[Firewall-f100] sysname H3C 设置系统视图的名字为H3C
[H3C] firewall packet-filter default permit 开启防火墙的包过滤
[H3C] acl number 2000 配置或创建acl命令
[H3C] Interface Ethernet 0/1 配置 E 0/1 端口
[H3C] Local-user admin配置或创建系统用户
[H3C] User-interface vty 0 配置虚拟终端0 (配置其他非虚拟端口)
[H3C] Firewall zone trust 配置安全域(这里分四个域,local,trust,untrust,DMZ,其中DMZ是介于内网和外网之间的网络,例如,在一个提供电子商务服务的网络中,某些主机需要对外提供服务,如Web服务器、FTP服务器和邮件服务器等,为了更好地提供优质的服务,同时又要有效保护内部网络的安全)
3. 配置视图
配置视图是在系统视图的基础上,配置某个端口或配置命令所进入的接口视图 。
配置视图因为可以配置的操作很多,所以在此就挑出了一些比较常用的接口视图做下简单介绍 。
输入需要配置的接口或配置即可进入
接口视图(如输入):
[H3C] local-user admin
即可进入用户配置视图 。
1). Local-user下常用配置
Local-user主要是用于配置或创建系统用户信息,登录并查看该设备的用户
System-view
Local-user admin
进入后,在该配置视图我们经常会用到以下几条指令 。
1.配置当前用户密码
[H3C-luser-admin] password simple 123123 //明文密码
[H3C-luser-admin] password cipher 123123 //密文密码
2.配置该用户的登录协议
[H3C-luser-admin] service-type telnet
3.配置用户级别
[H3C-luser-admin] level 3
级别0和1,执行的命令结果不能被保存到配置文件中 。
【H3C-防火墙-交换机基础配置,值得收藏学习】访问级(0级):用于网络诊断等功能的命令 。包括ping、tracert、telnet等命令,级别最低 。
监控级(1级):用于系统维护、业务故障诊断等 。包括debugging、terminal等命令
系统级(2级):用于业务配置的命令 。包括路由等网络层次的命令,用于向用户提供网络服务 。
管理级(3级):关系到系统的基本运行、系统支撑模块功能的命令,是最高级,也是最常用的 。
2). Interface Ethernet下常用配置
Interface Ethernet 主要是进入并配置端口,可以配置ip和指定端口应用的规则等 。
System-view 进入系统模式
Interface Ethernet 0/1 进入Ethernet 0/1端口
进入接口视图后,可以先按下“?”给予提示操作,不过经常用到的是这些配置
1.配置描述信息 //介绍该端口的作用,例如 To-Lan
[interface Ethernet 0/1] description this is a test!
2.配置 ip
[interface Ethernet 0/1] ip address 10.10.192.1 24
3.配置 nat 规则
[interface Ethernet 0/1] nat outbound 2000
此处补充下,outbound 对应acl中的destnation
inbound 对应acl中的source
4.直接配置 acl 规则 (acl number 3000)
[interface Ethernet 0/1] firewall packet-filter 3000 inbound
5.配置映射信息
[interface Ethernet 0/1] nat server protocol tcp global 114.113.227.147 80 inside 10.10.32.50 80
如果定义了nat指令,必须开启nat outbound static,在此接口输入即可 。
3). acl下常用配置


推荐阅读


上一篇:一次阿里云迁移服务器记录

下一篇:JAVA-Servlet忘记实现HttpServlet接口处理